FreeBSD
IPFW + SQUID + Redirect
Возникла необходимость ходить в инет из-под другого IP. Решил так … В IPFW: ipfw add 10 fwd 192.168.20.20,3128 tcp from 192.168.20.99 to any 80 in recv rl3 В squid.conf: cache_peer 192.168.21.21 parent 3128 3130 proxy-only no-digest no-query default acl s99 src 192.168.20.99 always_direct deny s99 # запрещаем ходить мимо прокси never_direct allow s99 # то […]
MPD alerts
В продолжение записи об MPD. Возникла идея отслеживать айпишники пользователей, т.е. откуда они ходят в ВПН – модернизировал предыдущий скрипт для MPD (см. предыдущие посты). #!/bin/sh # Предварительно была создана БД mpd и таблица mpd_access на хосте 192.168.0.10 IFS=’:’ #Получаем текущую дату в формате пригодном для MySQL time=”`date -j +”%Y-%m-%d %H:%M:%S”`” # Читаем сообщение от […]
MPD5 + IP logging
Интересную темку нашел: тыц citrin предложил такой вот способ логирования IP клиентов: В конфиге mpd нужно написать set auth enable ext-acct set auth extacct-script /usr/local/sbin/mpd-acct.sh В /usr/local/sbin/mpd-acct.sh написать: код #!/bin/sh IFS=’:’ while read _key _value; do if [ -z “${_key}” ]; then break fi if [ -n “${_value}” ]; then LOGLINE=”$LOGLINE ${_key}=${_value}” fi done echo […]
Копирование с помощью SSH
Нужно было периодически копировать конфиги с рабочей FreeBSD на резервную, получилось следующее: 1. Для того чтобы не запрашивался пароль при копировании, необходимо сгенерировать ключи на машине с которой будет происходить копирование (пользователь также важен) и передать паблик-ключ на целевую машину. Генерируем: ssh-keygen -t rsa Спросит где создаются файлы и попросит ввести пароль – запоминаем, пароли […]
FreeBSD + com-port console.
Для того чтобы иметь прямой доступ к роутеру на всякий случай сделал подключение к нему через null-модемный кабель через другой ПК. Подключаем кабель к FreeBSD COM1 и к другому ПК (Windows) COM1. Далее в /etc/ttys правим строку: ttyd0 “/usr/libexec/getty std.9600” dialup off secure на: ttyd0 “/usr/libexec/getty std.9600” dialup on secure Заставляем FreeBSD перечитать INIT: kill […]
FreeBSD. MPD5 + server + PPTP-Client
Нужно было одновременно держать сервер для входящих подключений и PPTP-туннель в другие сетки с маршрутизацией между этими сетями. mpd.conf startup: # configure the console # set console self 127.0.0.1 5005 # set console user vasya # set console open # configure the web server # set web self 192.168.2.2 5006 # set web user vasya […]
Apache – compression
1. Включить модуль mod_deflate.so 2. Добавить в конфиг: <IfModule deflate_module> SetOutputFilter DEFLATE # исключаем Netscape 4.x, Netscape 4.06-4.08, BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4.0[678] no-gzip # MSIE маскирующийся под Netscape включаем BrowserMatch bMSIE !no-gzip !gzip-only-text/html # для прокси отключаем сжатие Header append Vary User-Agent env=!dont-vary # исключаемые типы файлов SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png|ico|swf|exe|t?gz|zip|bz2|sit|rar|7z|pdf)$ no-gzip dont-vary </IfModule> 3. […]
Exim. Не идет почта для root.
Взято c Unixforum.org. Проблема, была в том, что срабатывал только один роутер, а роутер на системные алиасы был ниже, чем на локальные. Переместил выше и добавил unseen, тогда после проверки условия работа не завершается, а передается следующему роутеру. Т.е. стало так: userforward: driver = redirect check_local_user file = $home/.forward allow_fail allow_defer no_verify unseen system_aliases: driver […]
FreeBSD. Генерируем SSL-сертификат
Взято с форума Lissyara.su #!/bin/sh dir_ssl=”/usr/local/etc/apache/ssl” dir_cert=”/usr/local/etc/apache/ssl/cert” dir_private=”/usr/local/etc/apache/ssl/private” mkdir -p ${dir_cert} mkdir -p ${dir_private} chown -R ЮЗЕР:ГРУППА ${dir_ssl} chmod -R 644 ${dir_ssl} echo “Создаем секретный RSA ключ (зашифруем в Triple-DES и PEM форматах)(запомним введенную фразу):” openssl genrsa -rand /dev/random -des3 -out ${dir_private}/server.key 1024 echo “Просматриваем детали вашего RSA ключа (server.key)” openssl rsa -noout -text -in […]
FreeBSD. Portupgrade
Взято с сайта hotfreebsd.ru Использование portupgrade для обновления установленных из портов программ. Сегодня я хочу рассказать о том, как же во FreeBSD правильно обновить установленные из портов программы. Механизм обновления программ со старой версии на новую прост и логичен. Благодаря его продуманности работать с ПО, которые установлены из системы портов очень легко даже новичкам. В […]